Microsoft Windowsi turvavärskenduste 2018. aasta novembri väljalase ülevaade

Microsoft avaldas kõigi toetatud opsüsteemide - kliendi ja serveri - ning muude ettevõtte toodete turvavärskendused 2018. aasta novembri patareide teisipäeval.

Microsoft tõmbas 2018. aasta oktoobri värskenduse Windows 10 juurde Päevi pärast selle väljaandmist andmekaotuse vea tõttu, mis mõjutas mõnda süsteemi. Microsoft uuesti vabastatud värskendus, mis viib Windows 10 versioonini 1809 täna. Microsoft palub klientidel oodata, kuni nende seadmele värskendust pakutakse.

Loe meie juhend Windows 10 funktsiooni värskenduste edasilükkamise kohta kui soovite oodata värskenduse installimist.

Võite lugeda eelmise kuu turvavärskendused siin .

Märge : Teile on tungivalt soovitatav luua varukoopiaid enne värskenduste installimist süsteemi versiooni.

Microsoft Windowsi turvavärskendused, november 2018

Võite alla laadida Exceli arvutustabeli, kus on loetletud kõik turvavärskendused, mille Microsoft väljastas Windowsi ja muude ettevõtte toodete toetatud versioonide jaoks 2018. aasta novembris. Selleks klõpsake lihtsalt järgmisel lingil: microsoft-windows-security-updates-nov-2018.zip

Kommenteeritud kokkuvõte

  • Microsoft andis välja kõigi Windowsi toetatud versioonide turvavärskendused.
  • Turvavärskendused on saadaval ka Internet Exploreri, Microsoft Edge'i ja muude ettevõtte toodete jaoks
  • Microsoft andis täna välja Windows Server 2019.
  • Windowsi 10. oktoobri 2018 värskendus on taas saadaval.
  • Microsoft lubadusi paremini teha.

Operatsioonisüsteemi levitamine

  • Windows 7 : 13 haavatavust, millest 2 on kriitilised ja 11 olulised.
  • Windows 8.1 : 16 haavatavust, millest 2 on kriitilised ja 14 olulised.
  • Windows 10 versioon 1607 : 18 haavatavust, millest 2 on kriitilised ja 16 olulised
  • Windows 10 versioon 1703 : 16 haavatavust, millest 1 on kriitiline ja 15 oluline
  • Windows 10 versioon 1709 : 18 haavatavust, millest 1 on kriitiline ja 17 on oluline
  • Windows 10 versioon 1803 : 17 haavatavust, millest 1 on kriitiline ja 16 on oluline
  • Windows 10 versioon 1809 : 17 haavatavust, millest 1 on kriitiline ja 16 on oluline

Windows Serveri tooted

  • Windows Server 2008 R2 : 13 haavatavust, millest 3 on kriitilised ja 10 olulised.
  • Windows Server 2012 R2 : 16 haavatavust, millest 3 on kriitilised ja 13 olulised.
  • Windows Server 2016 : 19 haavatavust, millest 3 on kriitilised ja 16 olulised.
  • Windows Server 2019 : 18 haavatavust, millest 2 on kriitilised ja 16 olulised.

Muud Microsofti tooted

  • Internet Explorer 11 : 1 haavatavus, oluline
  • Microsoft Edge : 2 haavatavust, 2 kriitiline

Windowsi turbevärskendused

Windows 10 versioon 1809

KB4467708

  • Pakub kaitset AMD-põhiste arvutite spekulatiivse täitmise külgkanali haavatavuse täiendava alamklassi ehk spekulatiivse poe ümbersõidu (CVE-2018-3639) vastu.
  • Tegeleb probleemiga, mis takistab kasutajatel teistkordsel sisselogimisel Microsofti kontole (MSA) sisse logida.
  • Parandatud probleem, mis takistas failisüsteemi juurdepääsu IoT UWP-i rakendustele, mis seda vajavad.
  • Parandatud probleem ekraaniklaviatuuril, mis ilmnes automatiseeritud testide või füüsilise klaviatuuri installimise ajal.
  • Turbevärskendused versioonidele Microsoft Edge, Windows Scripting, Internet Explorer, Windows App Platform ja Frameworks, Windows Graphics, Windows Media, Windows Kernel, Windows Server ja Windows Wireless Networking.

KB4465664

  • Teeninduskorstna värskendus, mis parandab BitLockeri seadme krüptimise haavatavuse.

KB4470646

  • Turvavärskendus, mis parandab privileegide haavatavust.

Windows 10 versioon 1803

KB4467702

  • Pakub kaitset AMD-põhiste arvutite spekulatiivse täitmise külgkanali haavatavuse täiendava alamklassi ehk spekulatiivse poe ümbersõidu (CVE-2018-3639) vastu.
  • F12 ei avaks Microsoft Edge'is arendaja tööriistu.
  • Turvavärskendused versioonidele Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform ja Framework, Windows Graphics, Windows Graphics, Windows Media, Windows Wireless Networking, Windows Kernel and Windows Server.

KB4465663

  • Teeninduskorstna värskendus, mis parandab BitLockeri seadme krüptimise haavatavuse.

Windows 10 versioon 1709

KB4467686

  • Pakub kaitset AMD-põhiste arvutite spekulatiivse täitmise külgkanali haavatavuse täiendava alamklassi ehk spekulatiivse poe ümbersõidu (CVE-2018-3639) vastu.
  • Turvavärskendused Windowsi skriptimise, Internet Exploreri, Microsoft Edge'i, Windows Media, Windowsi graafika, Windowsi rakenduseplatvormi ja raamistike, Windows Serveri, Windowsi kerneli ning Windowsi virtualiseerimise ja kerneli jaoks.

KB4465661

  • Teeninduskorstna värskendus, mis parandab BitLockeri seadme krüptimise haavatavuse.

Windows 10 versioon 1703

KB4467696

  • Pakub kaitset AMD-põhiste arvutite spekulatiivse täitmise külgkanali haavatavuse täiendava alamklassi ehk spekulatiivse poe ümbersõidu (CVE-2018-3639) vastu.
  • Windowsi skriptimise, Internet Exploreri, Microsoft Edge'i, Windowsi rakenduseplatvormi ja raamistike, Windowsi graafika, Windows Kerneli ja Windows Serveri turvavärskendused.

KB4465660

  • Teeninduskorstna värskendus, mis parandab BitLockeri seadme krüptimise haavatavuse.

Windows 10 versioon 1607

KB4467691

  • Pakub kaitset AMD-põhiste arvutite spekulatiivse täitmise külgkanali haavatavuse täiendava alamklassi ehk spekulatiivse poe ümbersõidu (CVE-2018-3639) vastu.
  • Turbevärskendused versioonidele Microsoft Edge, Internet Explorer, Windows Scripting, Windows App Platform ja Frameworks, Windows Graphics, Windows Wireless Networking, Windows Kernel ja Windows Server.

KB4465659

  • Teeninduskorstna värskendus, mis parandab BitLockeri seadme krüptimise haavatavuse.

KB4465660

  • Veel üks Windows 10 versiooni 1703 hoolduskorstna värskendus

Windows 8.1

KB4467697 - Kuu kokkuvõte

  • Fikseeritud kõrge protsessori kasutamine ja jõudluse halvenemine mõne AMD protsessoriga.
  • Windowsi rakenduseplatvormi ja raamistike, Windowsi graafika, Internet Exploreri, Windowsi raadiosidevõrgu, Windowsi kerneli ja Windows Serveri turvavärskendused.

KB4467703 - Ainult turvalisus

  • Sama mis igakuine koondamine

Windows 7

KB4467107 - Kuu kokkuvõte

  • Windowsi rakenduseplatvormi ja raamistike, Windowsi graafika, Windowsi raadiosidevõrgu, Windowsi kerneli ja Windows Serveri turvavärskendused.

KB4467106 - Ainult turvalisus

  • Sama nagu igakuine koondamine, kuid loendis pole ühtegi probleemi.

Muud turvavärskendused

KB4466536 - Internet Explorer 11 kumulatiivne turvavärskendus.

KB4458008 - Parandab Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 koodide kaugkäivituse haavatavuse

KB4462935 - Parandab privileegide haavatavuse suurendamist Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 puhul

KB4462987 - Parandab Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 koodide kaugkäivituse haavatavuse

KB4463103 - Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 privileegide haavatavuse suurendamine

KB4463361 - Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 teabe avalikustamise haavatavus

KB4463545 - Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 privileegide haavatavuse suurendamine

KB4463573 - Kaugkoodide täitmise haavatavus Windows Embedded POSReady 2009 ja Windows Embedded Standard 2009 puhul

KB4466388 - WES09 ja POSReady 2009 turvavärskendus

KB4467689 - WES09 ja POSReady 2009 turvavärskendus

KB4467694 - Adobe Flash Playeri värskendus

KB4467700 - Ainult turbevärskenduse Windows Server 2008 kvaliteedi värskendus

KB4467706 - Turvalisuse igakuine kvaliteedikokkuvõte Windows Server 2008 jaoks

KB4467701 - Windowsi Embedded 8 Standard ja Windows Server 2012 igakuine turvakvaliteedi kogum

KB4470118 - WES09 ja POSReady 2009 turvavärskendus

KB4470198 - WES09 ja POSReady 2009 turvavärskendus

KB4467680 - Windows 10 versiooni 1507 dünaamiline kumulatiivne värskendus

Märkused

teadaolevad probleemid

Windows 10 versioon 1809

  • Mõnda Win32 programmi ei saa vaikimisi failide avajateks seada jaotises Ava koos või Seaded> Rakendused> Vaikerakendused.

Windows 10 versioon 1803

  • Mõnda Win32 programmi ei saa vaikimisi failide avajateks seada jaotises Ava koos või Seaded> Rakendused> Vaikerakendused.
  • SqlConnectioni käivitamine võib põhjustada erandeid.

Windows 10 versioon 1709

  • SqlConnectioni käivitamine võib põhjustada erandeid.

Windows 10 versioon 1703

  • SqlConnectioni käivitamine võib põhjustada erandeid.

Windows 10 versioon 1607 ja Windows Server 2016

  • Windows Server 2019 ja 1809 LTSC võtmehaldusteenuse (KMS) (CSVLK) hostvõtmete installimine ja kliendi aktiveerimine ei tööta ootuspäraselt.
  • Viga 'Pärast värskenduse installimist ilmnes replikatsioonitoimingus andmebaasi tõrge ».
  • SqlConnectioni käivitamine võib põhjustada erandeid.

Windows 7

Võrguliidese kontroller võib töötamise lõpetada. Microsofti lahendus on draiverite värskendamine.

Turvanõuanded ja värskendused

ADV180025 | November 2018 Adobe Flashi turvavärskendus

ADV180028 | Juhised BitLockeri konfigureerimiseks tarkvara krüptimise jõustamiseks

ADV990001 | Viimased hoolduspakkide värskendused

Turbega seotud värskendused

KB4464455 - Windows 10 versioon 1809

  • Parandatud Internet Exploreri jõudlusprobleem seoses rändlusprofiilidega või Microsofti ühilduvusloendi mittekasutamisega.
  • Parandatud ajavöönditeabe probleemid.
  • Parandatud musta ekraani probleem 'mõnel serveril' kuvari sisselülitamisel.
  • Parandatud probleem, mis viivitas fotode ülesvõtetega teatud valgustingimustes kaamerarakenduse kasutamisel.
  • Tegeleti võrguühenduse kaartide vSwitch-i jõudlusprobleemiga.
  • Parandatud IPv4 ühenduvusprobleem, kui IPv6 pole siduv.
  • Parandatud külalise VMS-iga ühenduvuse probleem.
  • Parandatud aruandlusprobleem, mis tähendas, et kasutajareegleid ei olnud rakendatud.

KB890830 - Windowsi pahatahtliku tarkvara eemaldamise tööriist - november 2018

KB4467240 - .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windowsi Embedded Standard 7, Windows 7 ja Windows Server 2008 jaoks R2

KB4467241 - .NET Framework 3.5, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows Embedded 8 Standard ja Windows Server 2012 jaoks

KB4467242 - .NET Framework 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2 turvalisuse ja kvaliteedi koondamine Windows 8.1, Windows RT 8.1 ja Windows Server 2012 R2 jaoks

KB4467243 - .NET Framework 2.0, 3.0, 4.5.2, 4.6 turvalisuse ja kvaliteedi koondamine opsüsteemis Windows Server 2008

Microsoft Office'i värskendused

Microsoft vabastatud Microsoft Office 2010, 2013 ja 2016 mitteturbevärskendused eelmisel nädalal. Järgmised üksused on turvavärskendused, mille Microsoft väljastas 2018. aasta novembri paranduspäeval.

Kontor 2016

KB4461503 - Kõrvaldab koodide täidesaatmise haavatavuse rakenduses Microsoft Excel 2016. Sisaldab ka turbeväliseid parandusi ja parandusi

  • Parandas krahhi pärast hiire parema nupu klõpsamist Exceli ikoonil ja valides sule kõik aknad.
  • Parandatud veel üks krahh, kui salvestate töövihiku väliste viidetega lahtritele, mille metaandmed on teisest töövihikust.
  • Parandatud järjekordne krahh, mille põhjustas leht tööleht.Koopia.
  • Lisab Ctrl-kiirklahvi tõlkimise saksakeelsesse versiooni makrokirjete salvestamise dialoogi.
  • Parandab Excel 2016 külmutamise pärast liidetud lahtritega töövihiku ridade peitmist, filtreerimist või kontuurimist.

KB4022232 - Fikseerib Office 2016 kaugkoodide täitmise haavatavuse.

KB4461506 - Parandab koodi 2016 kaughalduse haavatavuse. Sisaldab suurt hulka turbeväliseid parandusi ja parandusi.

KB4461478 - Fikseerib projekti 2016 kaughalduse haavatavuse ja sisaldab mitmeid turbeväliseid täiustusi.

KB4461473 - Skype for Business 2016 turvavärskendus sisaldab järgmisi parandusi:

  • Parandab Skype'i kõnede tõrke pärast PSTN-kõne mitu korda hoidmist.
  • Jaoturiba peidetakse, kui vahelehega vestluse aken on muudetud minimaalseks.

KB4461504 - Word 2016 turvavärskendus, mis sisaldab ka mitmeid turbeväliseid parandusi.

Kontor 2013

KB4461488 - Excel 2013 turvavärskendus.

KB4022237 - Office 2013 turvavärskendus.

KB4461486 - Outlook 2013 turvavärskendus.

KB4461489 - Projekti 2013 turvavärskendus.

KB4461487 - Skype for Business 2013 turvavärskendus.

KB4461485 - Word 2013 turvavärskendus.

Kontor 2010

KB4461530 - Excel 2010 turvavärskendus.

KB3114565 - Office 2010 turbevärskendus.

KB4032218 - Office 2010 turbevärskendus.

KB4461524 - Office 2010 turbevärskendus.

KB4461529 - Outlook 2010 turvavärskendus.

KB4022147 - Projekti 2010 turvavärskendus.

KB4461526 - Word 2010 turvavärskendus.

Lisaks muude Office'i toodete turvavärskendused nagu näiteks SharePoint Server 2019 ja 2016.

Kuidas alla laadida ja installida 2018. aasta novembri turvavärskendusi

windows security updates november 2018

Kõik värskendused on saadaval Windowsi värskenduse kaudu ja otse allalaadimistena. Organisatsioonid võivad kasutada muid levitamisviise, näiteks WSUS.

Windowsi administraatorid võivad värskenduste otsimiseks värskenduste kontrollimist käivitada kohe, kui need on Windowsi värskenduste kaudu välja antud:

  1. Avage menüü Start.
  2. Tippige Windows Updates ja valige tulemus.
  3. Tšeki käivitamiseks valige avanenud lehel 'kontrolli värskendusi'.

Otsene värskenduste allalaadimine

Kõik toetatud Windowsi versioonide kumulatiivsed värskendused on ka otse allalaaditavad failid Microsofti allalaadimiskeskuse saidilt.

Windows 7 SP1 ja Windows Server 2008 R2 SP

  • KB4467107 - 2018-11 igakuine Windows 7 turvakvaliteedi kogumik
  • KB4467106 - 2018-11 Ainult turbevärskendus Windows 7 jaoks

Windows 8.1 ja Windows Server 2012 R2

  • KB4467697 - 2018-11 igakuine turvakontroll Windows 8.1 jaoks
  • KB4467703 - 2018-11 Ainult turbevärskendus Windows 8.1 jaoks

Windows 10 ja Windows Server 2016 (versioon 1607)

  • KB4467691 - 2018-11 Windows 10 versiooni 1607 kumulatiivne värskendus

Windows 10 (versioon 1703)

  • KB4467696 - 2018-11 Windows 10 versiooni 1703 kumulatiivne värskendus

Windows 10 (versioon 1709)

  • KB4467686 - 2018-11 Windows 10 versiooni 1709 kumulatiivne värskendus

Windows 10 (versioon 1803)

  • KB4467702 - 2018-11 Windows 10 versiooni 1803 kumulatiivne värskendus

Windows 10 (versioon 1809)

  • KB4467708 - 2018-11 Windows 10 versiooni 1809 kumulatiivne värskendus

Lisaressursid